上市公司内部控制信息披露的问题与对策分析

（西南科技大学经济管理学院 08秋会计班）

【摘要】：本文从上市公司内部控制信息披露的现状入手，分析了我国上市公司内部控制信息披露存在的问题，并提出了完善措施，以有利于投资者等外部信息使用者通过判断内部控制的有效性来整体评价上市公司质量、作出相关决策。

【关键词】： 上市公司 内部控制 信息披露 问题 对策分析

【Abstract】：This article from the information disclosure of listed companies the status of internal controls, analyzing the information of listed companies disclosure of internal control problems, and proposed improvement measures for the benefit of investors and other users of external information to judge internal controls through Evaluation of the effectiveness of the overall quality of listed companies to make relevant decisions.

In recent years, a series of stock market listed companies in financial fraud cases. The frequent occurrence of violations, including a very important reason is of disclosure of internal control.

【Key words】:Internal Control of Listed Companies Information Disclosure Measures

目录

目录 2

一、引言 3

一、我国上市公司内部控制信息披露现状 3

二、上市公司内部控制信息披露存在的问题 4

三、我国上市公司内部控制信息披露问题的原因分析 5

四、完善上市公司内部控制信息披露的建议措施 7

（一）上市公司层面 9

（二）  制度层面 13

（三）信息需求者层面 13

参考文献 13

一、引言

所谓内部控制，是指单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。因此，内部控制实际上是一种管理控制。自中国加入WTO以来，走出国门参与国际竞争的中国企业不断增多，这对中国企业的国际市场竞争的能力提出了更高的要求，而且对中国企业信息的披露有了更严格的规定。我国上市公司公开披露的信息主要是经注册会计师审计的财务报表信息（资产负债表、利润表和现金流量表）及其附注，而这些信息仅仅是对一个企业过去以及现在经营管理状况的结果反映，远远不能满足信息使用者分析及决策的需要。然而判断一个企业的持续发展潜力不仅仅是根据其过去和现在的经营业绩，更重要的是看其内部是否存在一种完善的运营发展的支持机制。因此，内部控制信息披露对于满足企业和信息使用者需求，促进市场资源的优化配置以及推动我国资本市场的完善发展十分必要。

　一、我国上市公司内部控制信息披露现状

上市公司年度报告中，监事会必须对公司是否建立完善的内部控制制度发表意见，但仍有部分企业未按照规定进行披露，而对于大多数公司在披露内部控制信息时也只是流于形式，往往只有“公司建立了完善的内部控制”或者“本公司在过去的一年中注重对内部控制制度的建设、重视已有制度的执行”之类的简单评语；信息披露各方对内部控制缺乏统一熟悉。

企业在披露内部控制信息时，经常以内部治理制度来代替内部控制制度，重视产供销环节的程序控制，忽视内部控制结构的整体协调，较少涉及全面预算控制、职工素质控制、内部报告控制、信息系统控制等；

重视对实物的控制，忽视对行为者的控制；注册会计师对再融资企业内部控制的鉴证意见，从格式到内容都没有统一，这样的鉴证意见使得信息使用者无所适从；上市公司普遍缺乏自愿披露内部控制信息的动力。目前上市公司对内部控制信息的披露主要是由监事会进行，董事会对内部控制信息的披露很少。

上市公司中仅有为数不多的企业自愿单独地披露内部控制报告。由此可见，目前上市公司内部控制信息的披露在很大程度上流于形式，并未真正的对内部控制的完整性、合理性与有效性进行评估。

目前，我国内部控制信息披露的规定并未得到有效的执行，上市公司年度报告中，监事会须对公司是否建立了完善的内部控制制度发表独立意见，但是仍然有部分公司没有披露，大多数公司内部控制信息的披露流于形式，往往只有“公司建立了完善的内部控制制度”之类的简单说词，没有实质内容。对于配股的上市公司，在《上市公司发行新股招股说明书》发出之后，均在“公司治理结构”部分披露了内部控制信息，但无论是管理单位的自评还是注册会计师的评价报告均流于形式。从披露主体来看，上市公司内部控制信息披露主体主要有监事会、董事会和独立董事，其中，监事会报告披露是主要的披露形式，这与目前的规定有关。同时，我国上市公司内部控制信息自愿披露动力不足。

二、上市公司内部控制信息披露存在的问题

证券公司、银行、保险公司内部控制信息披露存在的问题目前我国对证券、银行和保险公司的内部控制信息披露的要求是最严格的，但现行规定仅要求会计师事务所对上述公司内部控制制度的完整性、合理性与有效性进行评价，提出改进建议并出具评价报告，并没有要求对治理当局内部控制信息披露的真实性发表意见；而且评价报告只要求随年度报告一并报送中国证券监督治理委员会和证券交易所，并不要求对外提供。

一般上市公司内部控制信息披露存在的问题一是内部控制规范不具体。虽然证券监督治理委员会2001年修订的规定，上市公司监事会应就公司内部控制制度是否完善发表意见，但是仅要求披露“是否建立完善的内部控制制度”，而并未要求公司披露建立内部控制的具体信息以及监事会的评价，这样轻易造成披露的形式化，信息含量小。实际上上市公司的披露都以正面评价为主，甚至不少上市公司董事会和监事会关于内部控制信息披露的报告前后矛盾。年报摘要答应公司监事会在认为已建立完善的内部控制制度的条件下免于披露，这在一定程度上为上市公司减少相关信息披露和逃避责任提供了机会。二是缺乏对内部控制报告格式和具体内容的具体规定与统一要求，使上市公司在内部控制信息披露上存在较大的随意性。虽然证券监督治理委员会要求发行人在招股说明书中，披露公司治理当局对内部控制的自我评价，以及注册会计师的评价意见，但对内部控制披露的形式却缺乏统一要求，如关于公司年度报告中治理当局的陈述没有明确规定，造成相当多的公司对内部控制信息虽有所涉及，但具体内容只是泛泛而谈，而且经常是几年来内容基本不变，对内部控制缺乏具体而具体的分析。这不仅使上市公司在披露时无所适从，导致上市公司信息披露不规范，更使得一些上市公司应付敷衍，不披露具体的信息。三是内部控制信息披露主要依靠于监事会报告，而没有规定董事会对内部控制信息披露的责任。而监事会并非内部控制的责任主体，其发表意见仅是对董事会和治理当局是否建立内部控制制度的监督，而建立并维持有效的内部控制制度是董事会和治理当局的责任。董事会和治理当局对本企业的内部控制最为熟悉，最有能力对其进行评价，同时，将企业内部控制制度，Tqdi结果报告给投资者也是董事会和治理当局受托责任的一部分，提供内部控制报告实际上是向委托者证实其受托责任。因此，内部控制信息披露的主体应该是董事会，监事会在内部控制信息披露方面所负责任的性质与董事会应有所不同。四是没有要求注册会计师对公司的内部控制信息披露发表意见，从而难以保证内部控制信息的可信度。按照决策有用的观点，任何信息的披露都要有助于决策的形成，因此有用的信息必须具有相关性和可靠性的特点，在相关性和可靠性中，可靠性是核心。为了保证信息的可靠性，普遍的做法是由独立的注册会计师对上市公司发布的信息进行鉴证并发表意见，从而保证信息的质量。

三、我国上市公司内部控制信息披露问题的原因分析

　　上市公司内部控制信息披露形成上述现状是因为我国并没有形成一个系统的内部控制信息披露制度。我国在上市公司内部控制信息披露的制度规定方面尚存在以下不足和缺陷。

　　（一）披露内容和格式缺乏详细规定
　　对于一般性上市公司，在证监会2005年修订的《年度报告内容与格式》中，虽然规定上市公司监事会应就公司内部控制制度是否完善发表独立意见，但是该披露要求仅仅限于“是否建立完善的内部控制制度”，而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。如果仅仅要求披露是否建立完善的内部控制制度，容易造成披露的形式化，信息含量小。另一方面，对于年报摘要，允许公司监事会在认为已建立完善的内控制度时免于披露，这在一定程度上为上市公司减少相关信息的披露和逃避责任提供了理由。同时，对披露的格式也缺乏详细规定，这不仅造成上市公司披露时无所适从，更使得一些上市公司应付了事，不披露详细的信息。

　　（二）披露形式缺乏统一要求
　　披露形式缺乏统一要求，使上市公司在内部控制信息披露上存在较大的选择性和随意性。虽然中国证监会要求发行人在招股说明书中披露公司内部控制的信息以及注册会计师的结论性意见，但对内部控制披露的形式却缺乏统一的要求。

　　（三）缺乏董事会对内部控制信息披露责任的相关规定
　　在内部控制信息披露的主体方面，主要依赖监事会，而董事会对内部控制信息披露的责任没有相关规定。笔者认为，监事会并非内部控制的责任主体，他们发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督。建立并维持有效的内部控制制度，是董事会和管理当局的责任。董事会和经理对本企业的内部控制最熟悉，最有能力对其进行评估；同时，将对企业内部控制制度的评估结果报告给投资者，也是董事会和管理当局受托责任的一部分，提供内部控制信息实际上是解脱受托责任的方式。因此，应明确董事会与管理当局在内部控制信息披露中的责任。

（四）缺乏注册会计师对内部控制信息披露的审计意见
　　内部控制信息披露缺少注册会计师的审计意见。现行制度只要求会计师事务所对内部控制制度的完整性、合理性与有效性进行评价，提出改进建议，并出具评价报告，没有要求注册会计师对公司的内部控制信息披露的真实性发表意见。这表明我国对上市公司内部控制信息披露的监管还很不健全。正因为没有强有力的监管措施，所以，造成上市公司内部控制信息披露的可信度不太令使用者满意，而且，上市公司在实际披露内部控制信息时采取文字游戏等方法模糊内部控制信息的披露，造成内部控制信息真实性的不确定。鉴于我国外部法规和监控机制的缺失，很可能会使内部控制信息的披露流于形式，达不到应有的效果，因此加强监管势在必行。

四、完善上市公司内部控制信息披露的建议措施

健全和完善内部控制信息披露规范体系一是强化对内部控制信息披露的要求。强制要求所有上市公司董事会在年度报告中披露内部控制的有关信息，同时要求监事会和独立董事或由独立董事组成的审计委员会，发表对内部控制进行评价的意见。目前虽有规定与要求，但基本还是停留在自愿披露阶段，尽管也采取了措施鼓励治理当局自愿披露内部控制信息，仍未得到有效实施。为了进一步规范这一内容，应尽快过渡到强制披露阶段。可以借鉴美国的做法，强制要求上市公司的治理当局提供具体的、单独的内部控制报告，为投资者的决策提供更多有用的信息。二是证券监督治理委员会对内部控制信息披露的范围作出规定。假如将内部控制报告仅局限在与财务报告有关的控制方面，报告在提供附加信息、提高财务报告质量方面的作用会大为削弱。因为现代内部控制的范围已经扩展到了企业整体的控制，控制的目标也不仅局限于保证财务报告的可靠性，还要保证经营的效率与效果，以及相关法律的遵循。所以，只评价、披露与财务报告有关的内部控制，不能反映企业内部控制的整体情况，信息使用者仍然无法了解企业整体控制环境和实际运作情况，进而无法判定财务报告的可靠性。因此，内部控制信息披露应考虑内部控制的各个组成要素，评价范围应包括整体内部控制的设计与运行情况。三是证券监督治理委员会应当对内部控制信息披露的具体内容和格式做出更具体规定。关于披露内容，治理当局的内部控制报告应当包括以下内容：声明内部控制系统整体设计是否健全，运行是否有效。除了声明已经建立了内部控制系统外，治理当局还需要对内部控制系统设计与运行的有效性做出说明。假如发现企业内部控制存在重大缺陷，则应当在信息披露报告中指出该项缺陷；对内部控制系统固有缺陷的说明。仅声明内部控制有效可能会使信息使用者产生某种误解，认为内部控制可以绝对防止舞弊并持续有效。因此，有必要说明内部控制存在固有缺陷，有效的内部控制也只能对财务、营运、法规遵循等目标的实现提供合理的保证。而且随着环境和情况的变化，其有效性可能会发生改变；说明所依据的内部控制规定或标准。内部控制标准是用来指导公司设计和执行相关内部控制的基本依据，也是评价内部控制有效性的标准。没有标准内部控制有效性的认定也就失去意义。四是对内部控制的信息披露审核做出更具体规定。为了保证内部控制信息披露的真实性，应要求注册会计师对由治理当局所披露的内部控制信息加以验证并出具审核报告，或者要求其它专业机构进行单独审核。应将财务报表审计与内部控制审核设为不兼容工作，会计师事务所不能对同一家公司同期执行这两种鉴证业务，以避免自我评价的发生。同时需要在审核报告中注明注册会计师出具的意见只是在置信度内的相对保证，而不是绝对保证。假如将注册会计师对被审计单位内部控制制度的鉴定意见视作绝对保证，则超出了注册会计师的工作能力，且会引起外部投资者对鉴定报告的误解。

鼓励企业治理当局自愿披露内部控制信息我国证券市场存在着“信用危机”，银广厦、蓝田股份等一系列虚假信息披露曝光后，严重打击了投资者对证券市场的信任。尽管我国出台了一些惩治虚假信息披露的规章条例，但这只是治标而不治本，关键是需要上市公司的配合。仅通过监管部门的强制性信息披露是不够的，因为强制性信息披露制度本身也存在着缺陷：一方面强制性信息披露不是完美的，难免会存在遗漏，如缺乏衍生金融工具信息披露的规范；另一方面，要达到有效的监管，监督成本往往是难以估量的。因此，需要自愿性信息披露的补充和扩展，鼓励和规范企业的自愿性信息披露也就显得尤为重要，主要包括：一是积极鼓励并保护企业自愿披露有关信息。随着我国资本市场的逐步发展，资本市场有效性的逐渐提高，企业治理当局有在强制性披露要求之外自愿披露有关信息的动力。因此，有关部门应因势利导，积极鼓励企业自愿披露有关信息，以满足用户日益增加的信息需求。同时，为了避免治理当局面临可以避免的诉讼风险和其它问题，有关部门应对自愿性信息披露行为加以保护。美国证监会为了鼓励企业披露盈利猜测等信息，制定了避风港原则，只要企业治理当局基于诚信原则和当时合理的基础提供猜测性信息，对未实现猜测结果治理当局不必承担责任。对于出现的信息偏差也应区分“故意操纵”和“偶发因素”不同性质的情况：对于前者应该追究当事人的法律责任；对于后者，只要企业具有充分适当的证据并能作出合理解释，就应当免除其责任。二是加强对自愿性信息披露的监管力度。自愿性信息作为企业财务报告的组成部分，一旦对外披露，必须与强制性披露的信息一样接受必要的监管和约束。由于某些自愿性信息计量和披露的复杂性以及缺乏完善的披露规则，可答应其可靠性略低，但其基本的可靠性必须得到保证。应加强对自愿性信息披露的监管力度：加强注册会计师对自愿披露信息的审核。自愿性信息虽不必像强制性信息那样严格审计，但也应具有鉴证功能，应由注册会计师进行必要的审阅，以提高和保证信息的可信度；建立自愿性信息保险制度和赔偿制度，以保证自愿性信息的质量；监管部门应规定反欺诈条款及必要的法律责任，对恶意披露误导投资者的企业应当加以处罚。三是加强自愿性信息披露的研究和指导。应深入研究用户的信息需求，以提高供给的有效性；应加强会计理论研究，满足信息供给的需要。会计实务的发展需要理论的指导和推动，某些自愿性信息的供给尚有待会计理论的突破。应加强自愿性信息披露的指导。在会计准则和信息披露规范中规定鼓励披露信息的种类，同时在可能的情况下，对某些信息应运用什么样的方式，通过哪些指标来评价提供相应的指南，给出范例供有关企业参考，以促进和提高自愿性信息披露的质量。四是建立企业自愿性信息披露的质量保障机制。企业自愿性信息披露质量保障机制由企业内部各相关部门和生成、披露自愿性信息的各个环节组成，既是一个系统，也是一种机制。应建立健全企业各项基础工作，为搜集、处理、加工、披露自愿性信息提供良好基础；积极寻求企业可披露的自愿性信息与使用者要求披露信息的均衡点，使自愿性信息的供求平衡符合成本效益原则；提高提供者的业务能力，使自愿性信息由企业中经验丰富并有较高职业判定能力的人员，持适度谨慎的态度编制完成；规范自愿性信息的表述和披露，将其采用的基本假设、重要会计政策列示出来，以便使用者理解，同时应注重揭示自愿性信息的性质、不确定性和风险，避免使用者盲目依靠自愿性信息，以减少和避免法律诉讼。具体措施如下：贴具体于 中国论文

（一）上市公司层面

1、健全上市公司治理结构 ：证劵市场上的数据表明，健全的上市公司治理结构是保障内部控制信息披露的关键[6]。因此，需要不断完善股东大会、董事会、监事会以及经理层之间的权力制衡关系，让董事会真正维护股东利益，让监事会真正履行监督职能，内部控制才能发挥其功效，内部控制信息的披露才能成为公司自觉自愿的行为，信息的质量才能得以保证。

2、重视公司文化建设：将内部控制的理念渗入公司文化中，有助于防范管理层的短期行为，从公司长期经营的视角来考虑内控信息披露的成本效益——信息披露的大部分直接成本都是一次性支出，这些支出在未来不是持续性发生的，可以理解为公司的资本支出，在以后各期摊销；而信息披露的效益却可在可预见的未来逐步获取。

3、建立可行性和创新性相结合的内部控制体系 ：世界经济的飞速发展，经营方式日新月异，给内部控制带来很大挑战，要求内部控制的方式由纵向控制向横向控制发展，控制模式由顺序化向并行化发展。因此，我国内部控制制度的设计要符合经济发展的趋势和上市公司的实际，不断进行观念的更新和管理的创新，通过持久的努力和可贵的创新来调整内部控制在具体实施过程中暴露出来的问题，从而防范经营风险，并取信于利益相关者，避免披露信息的“包装”支出。

4、健全内部审计监督体系 ：内部审计既是内部控制环境的一个重要内容，也是实现内部控制目标的重要手段。COSO内部控制框架认为，内部审计是内部控制的重要组成部分，内部审计机制不健全，就意味着内部控制存在重大漏洞，也就不能说明内部控制是有效的。因此，必须着力健全内部审计监督体系：完善独立董事制度，为内部控制监督体系的构建提供制度保障；强化审计委员会的监督职能，由审计委员会通过内部审计部门审查公司内部控制，并监督内部控制的有效实施和内部控制的自我评价情况。

（二）  制度层面

  1、建立有效的内部控制评价体系 ：内部控制评价是对内部控制执行有效性的检测，能够有效保证内部控制系统运行效果，使所有者和管理者明确公司内部控制的薄弱环节所在，并加强对这些薄弱环节的控制，是推动内部控制机制建立健全的重要手段。现有的一些规定和管理制度要求对内部控制的完整性、合理性及有效性进行评价，但对评价活动本身如何进行并无明确规范，也没有具体的评价标准，制约了公司内部控制的有效执行。因此，建立一套完善的、符合实际的、具有可操作性和指导性的内部控制评价体系已势在必行。

2、强化内部控制信息披露的形式要求 ：为了满足证券市场各主体的信息需求，证监会应补充出台要求更为明确、内容更为细化、格式更为合理的内容与格式准则，改变目前内部控制信息披露流于形式的局面，从根本上提高上市公司内部控制信息披露的完整性、有效性和可比性，在信息使用者识别公司内控情况的同时，降低公司披露成本，明确披露责任。

3、内控信息以强制性披露为主，并鼓励自愿性披露 ：随着我国08年新规范的出台，我国对于上市公司内部控制信息披露的要求历史性地从非强制性披露转向强制性披露。诚然，强制性信息披露可以将上市公司的内部控制置于公众监督之下，从而强化上市公司对内控信息的重视程度，缩小上市公司信息供给与利益相关者信息需求之间的期望差，保护投资者的利益。但是，由于上市公司间行业特征、管理基础及文化内涵等因素的差异，强制性规范难以做到面面俱到，甚至会引发公司为规避成本和保护商业机密的目的而粉饰、掩饰公司真实信息的行为，影响内控信息的效用。 因此，在实行强制性信息披露的同时，也要鼓励上市公司的自愿性披露，特别是对于实现经营的效率效果及对法律法规遵循性目标而设立的内部控制的信息披露要给予上市公司更多的自主性。

  4、制定注册会计师执业标准 ：目前，我国注册会计师由于缺乏统一的执业标准，对内部控制的鉴证意见从内容到格式不统一，意见表达一般为“肯定”、“消极保证”、“解释说明”的肯定意见和“管理建议”意见几类，结论较为简单，内容较为随意，对内部控制信息披露的质量缺乏有效的保证，也增加了注册会计师自身的风险。 因此，必须尽快出台相应的注册会计师执业标准，在要求注册会计师对内控信息加以鉴证、出具审核报告并针对内控制度不足之处提出改进措施之外，进一步明确注册会计师的鉴证责任，保证其审计独立性。

（三）信息需求者层面

 当前，上市公司内部控制信息的需求主体仍然是投资者和债权人，但随着我国证券市场的发展和内部控制建设的深入，社会公众对内控信息关注将不断增强。当然，内控信息的真实性、可靠性终有一天可以实现，但信息的价值却终将因人而异，更何况真正达成信息的真实可靠还有一段很长的路要走。因此，信息需求者在呼吁制度完善、公司诚信、信息透明的同时，要提高自身获取和分析信息的能力，变投机为投资，化被动为主动，通过信息需求的有效增长迫使上市公司改善信息质量。

参考文献

[1]蔡吉甫.上市公司内部控制信息披露的实证研究.山东经济.2005.（7）.31-35

[2]吴琳芳.中国上市公司会计信息披露研究.西南财经大学出版社.2005

[3]刘金文.“三要素”：内部控制理论框架的最佳组合.审计研究.2004.（2）.83-85

[4]黄明.黄彦涛.内部控制的演进及其发展原因分析.哈尔滨商业大学学报.2004.(1)

[5]鲁特（Steven J.Root）.超越COSO：加强公司治理的内部控制.清华大学出版社.2004

[6]中国成本研究会.企业内部控制原理、经验与操作：企业内部控制高层研讨会文集.

中国财政经济出版社.2002

[7]陈关亭.张少华.论上市公司内部控制的披露及其审核.审计研究.2003.（6）.34-38

[8]张立民.钱华.李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数

据分析.审计研究.2003.(5).10-15

[9]李明辉.何梅.马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究.2O03.

（1）.38-43

本文来源：https://www.2haoxitong.net/k/doc/14a94091daef5ef7ba0d3c59.html